2020年上半年网络攻击趋势：疫情导致网络攻击增加

今年上半年，突如其来的新冠疫情的爆发，给全球产业都带来了巨大影响。为配合疫情防控要求、降低疫情影响，企业纷纷将业务从线下转移到线上，远程办公在未来一段时间都将成为常态。与此同时，攻击者在疫情期间的攻击活动也日益活跃。这对企业的运维和安全团队带来了极大的挑战，疫情期间的网络攻击呈现哪些新态势？企业又应该如何避免？墨者安全监测发现，疫情期间的网络攻击主要以DDoS攻击、病毒勒索攻击、Web应用攻击、以及第三方脚本攻击为主。

DDoS攻击：DDoS攻击是最常见的网络攻击方式之一，就是利用大量合法的分布式服务器对目标发送请求，从而导致正常合法用户无法获得服务。受疫情影响，线上业务增加，DDoS攻击的规模和频次也在大幅增加，其中游戏、电商、金融等行业是主要的攻击目标。今年6月份，墨者盾监测到一起攻击峰值高达1.2Tbps的DDoS攻击，持续时间达2小时。这次攻击同时混合着包括Web层攻击、应用层攻击等九种不同的攻击方式，极大地增加了防御难度。不过，这次超大规模的DDoS攻击并没有造成重大损失，大部分攻击流量被墨者盾成功拦截并清洗。

病毒勒索攻击：病毒勒索攻击是通过网络勒索金钱的常用方法，通过病毒可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息，直到受害者支付赎金才能通过攻击者提供的秘钥恢复访问。攻击者在窃取大量数据之后会对其进行加密。如果受害者拒绝支付赎金，则会遭到数据泄露威胁，从而被迫满足网络犯罪分子的要求。

Web应用攻击：墨者安全监测发现，今年电商、金融等行业遭到Web应用攻击同比增长了50%。Web应用攻击也是近几年常见的网络攻击方式之一，主要是利用Web服务器的漏洞或网页自身的安全漏洞进行攻击，如CGI缓冲区溢出，SQL注入，跨站脚本攻击等，导致数据库信息窃取、篡改、删除。

第三方脚本攻击：这是一种新型的攻击方式在疫情期间快速流行，和其他以服务器为目标的攻击方式不同，第三方脚本攻击主要针对浏览器端发起攻击的。互联网企业为了提高网站的用户体验和交互能力，往往会使用大量第三方脚本，而第三方脚本有无法保证其安全性，因此一旦脚本出现安全问题，就会牵连甚广，带来无法估计的后果。

疫情给很多企业带来重大损失，甚至是毁灭性打击，但是也有一些企业或行业在危机中看到机会，信息化程度越高，安全风险就越高。疫情促进了企业的数字化转型，业务连续性对企业至关重要。除了部署专业全面的防御系统外，互联网企业加强自身安全意识也非常重要，未来企业间的竞争不仅仅是业务的竞争，网络安全在企业的发展和竞争中同样是重中之重。

墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务，全网第一款指纹识别技术防火墙，自研的WAF指纹识别架构，提供任意CC和DDOS攻击防御。